CVE-2011-0116 in iTunesالمعلومات

الملخص

بحسب VulDB • 30/06/2026

ثغرة Use-after-free في دالة setOuterText الموجودة في مكتبة htmlelement ضمن WebKit، كما تُستخدم في تطبيق Apple iTunes قبل الإصدار 10.2 على نظام Windows، تتيح لمهاجمي Man-in-the-middle تنفيذ أكواد عشوائية أو التسبب في حجب الخدمة (إفساد الذاكرة وتعطيل التطبيق) عبر مسارات ذات صلة بتعديلات DOM أثناء تصفح متجر iTunes، وهي ثغرة مختلفة عن الثغرات الأخرى المدرجة في وثيقة APPLE-SA-2011-03-02-1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

23/12/2010

إفشاء

03/03/2011

الاعتدال

تمت الموافقة

إدخال

VDB-56706

EPSS

0.03181

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!